Rus Aleksandar Panin, autor Trojanca SpyEye, priznao krivicu

Sajber hronika, 29.01.2014, 07:37 AM

Dvadesetčetvorogodišnji Rus Aleksandar Andrejevič Panin izjasnio se krivim po optužnici koja ga tereti za učešće u bankarskim prevarama, priznajući da je on autor i distributer zloglasnog “bankarskog” Trojanca SpyEye, saopštilo je juče američko Ministarstvo pravde.

Panin koji je na internetu koristio nadimke “Gribodemon” i “Harderman” bio je glavni programer na projektu razvoja malvera SpyEye, sofisticiranog Trojanca dizajniranog za krađu poverljivih personalnih i finansijskih informacija, uključujući i podatke za prijavljivanje na online bankovne naloge, korisnička imena i lozinke.

Procene su da je malver od 2009. godine zarazio 1,4 miliona računara širom sveta. Panin je prodavao malver kriminalcima, a američke vlasti su objavile da je malver prodat 150 puta po ceni koja se kretala od 730 do 8500 dolara.

SpyEye bi krišom inficirao računare žrtava, omogućavajući kriminalcima daljinsku kontrolu nad zaraženim računarima preko C&C servera za komandu i kontrolu. Nakon infekcije računara, kriminalci su mogli da daljinski pristupaju zaraženom računaru, bez dozvole, i da kradu personalne i finansijske podatke korisnika koristeći različite tehnike. Ukradeni podaci bi potom bili otpremani na C&C servere, da bi ih kriminalci koristili za krađu novca sa računa žrtava.

U periodu od 2009. do 2011. godine, Panin je radio iz Rusije, sarađujući sa drugim programerima na razvoju koda malvera i prodajući različite verzije malvera kriminalcima na internet forumima koji okupljaju pripadnike sajber podzemlja ali na kojima se član postaje samo po pozivu. Jedan od kupaca Paninovog malvera, koji je koristio nadimak “Soldier”, se pohvalio da je uz pomoć SpyEye Trojanca za samo šest meseci zaradio više od 3,2 miliona dolara.

Panin je po narudžbini prilagođavao malver kupcima, ali i prodavao verzije malvera koje su bile specijalno namenjene za napad na određene finansijske institucije.

FBI je prvi put napao infrastrukturu Trojanca u februaru 2011. godine, kada je agencija oduzela C&C server koji je pripadao Alžircu Hamzi Bendelađu koji je učestvovao u projektu SpyEye.

Tokom juna i jula iste godine, FBI je na internetu stupio u kontakt sa Paninom i kupio verziju Trojanca koja je u tom trenutku bila aktuelna.

Panin i Bendelađ koji je na internetu koristio nadimak “Bx1”, optuženi su pred američkim sudom u decembru 2011. godine, ali u tom trenutku američkim vlastima još uvek nije bio poznat identitet ruskog hakera.

Bendelađ je uhapšen na aerodromu u Bankoku u januaru 2013. godine, dok je bio u tranzitu na putu iz Malezije u Egipat, a isporučen SAD u maju prošle godine.

Paninova karijera kriminalca je završena kada je prošlog leta otputovao na odmor u Dominikansku republiku. Bez formalnog zahteva za ekstradicijom, lokalne vlasti su ga “spakovale” u avion za SAD gde su ga uhapsili agenti FBI.

Način na koji je Panin uhapšen je izazvao polemike u Rusiji, gde je ministarstvo spoljnih poslova upozorilo građane koji misle da bi mogli biti optuženi zbog nekog krivičnog dela da izbegavaju da putuju u inostranstvo.

Istraga FBI je dovela do hapšenja još četiri Paninova klijenta i saradnika u Velikoj Britaniji i Bugarskoj.

Očekuje se da će Paninu presuda biti izrečena 29. aprila.